Основы ИБ. Фан_6363_-lab-3. Изучение создания Модели рисков
 Скачать 54.76 Kb.
|
| Вес угрозы после принятия мер: | 428,57 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Угроза: НСД к ОО посторонних лиц | Вес: 428,57 | |||
| Регион: г.Москва | ||||
| ЛС: По всем локальным средам | ||||
| ПС: По всем подсистемам | ||||
| Объект: Координационный центр | ||||
| Мера защиты: Обеспечение невозможности доступа к ОО посторонних лиц | ||||
| Ожидаемый ущерб после принятия мер: | 10000,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 428,57 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Угроза: Встраивание в ПО средств позволяющих обойти или модифицировать систему защиты информации | Вес: 428,57 | |||
| Регион: г.Москва | ||||
| ЛС: По всем локальным средам | ||||
| ПС: По всем подсистемам | ||||
| Объект: Координационный центр | ||||
| Мера защиты: Добиваться невозможности неявной модификации ПО в ПАК ОО | ||||
| Ожидаемый ущерб после принятия мер: | 10000,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 428,57 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Риск: Взлом криптоалгоритма, защищающего информацию о клиентахх, передаваемую через телекоммуникации | ||||
| Цена: 3000,00 | Вероятность: 10,00 | Ожидаемый ущерб: 300,00 | ||
| Угроза: Недостаточная надежность СКЗИ | Вес: 300,00 | |||
| Регион: г.Москва | ||||
| ЛС: Центральный офис | ||||
| ПС: Информационной защиты | ||||
| Объект: Система криптозащиты телекоммуникаций "Мираж" | ||||
| Мера защиты: Использование только сертифицированных средств защиты | ||||
| Ожидаемый ущерб после принятия мер: | 3000,00 | |||
| Вероятность события риска после принятия мер: | 10,00 | |||
| Вес угрозы после принятия мер: | 300,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Риск: Риск "отказа в обслуживании" Вэб-сервера из-за атаки хакера, специалистов нет | ||||
| Цена: 400,00 | Вероятность: 30,00 | Ожидаемый ущерб: 120,00 | ||
| Угроза: Обслуживающий персонал не обучен быстрому скоординированному решению возникшей проблемы | Вес: 60,00 | |||
| Регион: г. Уфа | ||||
| ЛС: ИВЦ газопереработки | ||||
| ПС: ПИБ | ||||
| Объект: Вэб Сервер в Уфе | ||||
| Мера защиты: Точное документирование действий администраторов | ||||
| Ожидаемый ущерб после принятия мер: | 400,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 60,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Подготовка персонала. | ||||
| Ожидаемый ущерб после принятия мер: | 400,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 60,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Повышение зарплаты и создание сист. соц. льгот для закрепления специалистов и предотвращения текучести кадров | ||||
| Ожидаемый ущерб после принятия мер: | 400,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 60,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Угроза: Взлом веб-сервера | Вес: 60,00 | |||
| Регион: г. Уфа | ||||
| ЛС: ИВЦ газопереработки | ||||
| ПС: ПИБ | ||||
| Объект: Вэб Сервер в Уфе | ||||
| Мера защиты: Предотвращение возможностей получения хакерами данных о ПО Web-сервера | ||||
| Ожидаемый ущерб после принятия мер: | 400,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 60,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Серверные программы должны фильтровать ввод пользователя, если эти данные используются для системных операций | ||||
| Ожидаемый ущерб после принятия мер: | 400,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 60,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Мера защиты: Использование прокси-серверов | ||||
| Ожидаемый ущерб после принятия мер: | 400,00 | |||
| Вероятность события риска после принятия мер: | 30,00 | |||
| Вес угрозы после принятия мер: | 60,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Риск: Нераспознанные ошибки при вводе данных | ||||
| Цена: 50,00 | Вероятность: 100,00 | Ожидаемый ущерб: 50,00 | ||
| Угроза: Неправ.вв.дан.пользов.вызывает непр.функц.системы | Вес: 50,00 | |||
| Регион: г.Москва | ||||
| ЛС: Кунцево | ||||
| ПС: Процесс обработки | ||||
| Объект: Ввод информации | ||||
| Мера защиты: Подготовка персонала. | ||||
| Ожидаемый ущерб после принятия мер: | 50,00 | |||
| Вероятность события риска после принятия мер: | 100,00 | |||
| Вес угрозы после принятия мер: | 50,00 | |||
| Эффект от принятия мер: | 0,00 | |||
| Стоимость мер: | 0,00 | |||
| Риск: Потери от нарушения безопасности передаваемой информации в телекоммуникационных каналах | ||||
| Цена: 70,00 | Вероятность: 50,00 | Ожидаемый ущерб: 35,00 | ||
| Угроза: Угроза межсегментных атак посредством использования изменений маршрута передачи пакетов, базирующихся на протоколе ICMP | Вес: 11,67 | |||
| Регион: г.Москва | ||||
| ЛС: Кунцево | ||||
| ПС: В целом по ЛС | ||||
| Объект: Телекоммуникационная связь через Интернет | ||||